Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 291 292 293 294 295 296 297 298 299 300 301 ... 623 След.
[ Закрыто] рекламные банеры в браузере на всех страницах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.09.2016 22:14:35
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {00FB2FDC-7BF7-48CF-8A38-8CA9246D97F9} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\admin\ReportSender\ReportSender.exe
Toolbar: HKU\S-1-5-21-3193277399-2800322921-3546327928-1000 -> No Name - {033ECFA0-D028-033E-C4CE-3E0340CF3E03} -  No File
CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-19]
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [abgkhgclnjdmdopgnfdhnjekcoleojlm] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211249.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [agdidgeeenplihfopogibefihekmmfhl] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211106.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cocjlnelifpfbipdlhapeobeaphdiena] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211114.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fmecmkdafpdaaihmcjkokeljmphiaino] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211246.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jecaffcccohfbngellianmmlfnibcngi] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-4841606.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jenjnppnciigmgjfleajhilbcmfjcfah] - C:\Users\admin\AppData\Local\Metabar\metabar-RSSReader-463074.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pakkplllcdpnkpkdjcceggbjdoklbkji] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3284297.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
Перейти
[ Закрыто] рекламные банеры в браузере на всех страницах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.09.2016 21:32:07
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
[ Закрыто] рекламные банеры в браузере на всех страницах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.09.2016 20:43:31
Далее  выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] подозрение на шифратор
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2016 22:52:41
Сергей Антоненко

Посмотрите, что на карантине у антивируса.
Если есть вирус - то, сравните даты: изменения файлов с датой помещения вируса в карантин.
Возможно вирус начал шифрование и в это время его прищучили :)
Перейти
[ Закрыто] подозрение на шифратор
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2016 21:23:07
Сергей Антоненко

Система чиста.
Можно ещё это сделать:

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Перейти
[ Закрыто] Ошибка 1603 при установке NOD32 ESS 9.0
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2016 19:37:55
Marta Fok

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Девятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 9-й версии продукта.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2016 19:36:42
Цитата
Андрей Миколайчик написал:
после обновления с 8 на 9 ess перестал работать портал ндс ( https://vat.gov.by/eInvoice ) как быть

У меня  сам браузер блокирует не антивирус.
Перейти
[ Закрыто] Не устанавливается антивирус/ проблемы и ошибки при установке, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2016 19:28:50
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT

delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\D3A4.TMP.NODE

delall %SystemRoot%\TEMP\SKY272.TMP

delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\TEMP1_VTF_SHELL_EXTENSIONS_V1.7.5.0.ZIP\VTF_SHELL_EXTENSIONS_V1.7.5.0.EXE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B57DEF85F-90C6-42B2-92FA-8689B3BC350F%7D&GP=789170
delref HTTP://WWW.MSN.COM/RU-RU/?OCID=IEHP
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHOLIHDLDFGEKMJFDHDINPFJBFNHCPHIA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://MAIL.RU/CNT/10445?GP=789169
deldirex %SystemDrive%\USERS\POL\APPDATA\LOCAL\UMMYVIDEODOWNLOADER

delref %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO.EXE
del %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO32.EXE
del %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO32.EXE

delref %SystemRoot%\SYSWOW64\VULKAN-1-1-0-3-0.DLL
del %SystemRoot%\SYSWOW64\VULKAN-1-1-0-3-0.DLL

delref %SystemRoot%\SYSWOW64\VULKANINFO-1-1-0-3-0.EXE
del %SystemRoot%\SYSWOW64\VULKANINFO-1-1-0-3-0.EXE

delref HTTP://WWW.WUNDERBOY.ORG/
;-------------------------------------------------------------

delref %SystemDrive%\USERS\MAX\APPDATA\ROAMING\CLIENTMON.EXE
delall %SystemDrive%\USERS\MAX\APPDATA\ROAMING\CLIENTMON.EXE
regt 12
regt 35
deltmp
delnfr
restart


+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Изменено: RP55 RP55 - 24.01.2018 07:05:58
Перейти
[ Закрыто] Не устанавливается антивирус/ проблемы и ошибки при установке, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2016 04:57:49
Есть запись через отладчик приложения.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\Debugger
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\Debugger
Перейти
[ Закрыто] Не устанавливается антивирус/ проблемы и ошибки при установке, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 17.09.2016 23:06:52
1) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

2) Скачайте программу SysInspector по ссылке:
Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

3) Создать журнал ошибок: https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852908
Изменено: RP55 RP55 - 24.01.2018 07:05:58
Перейти
Пред. 1 ... 291 292 293 294 295 296 297 298 299 300 301 ... 623 След.